AD 單向信任是否需要兩個域的管理員權限？

AD 單向信任是否需要兩個域的管理員權限？

假設我是域 A 的域管理員，我想讓域 B 的使用者訪問域 A 上的內容，他們可以通過 VPN 訪問這些內容。據我了解，可以通過建立信任來完成，但它是否需要在兩個域上都是管理員？

傳入信任所需的唯一權限是成為Incoming Forest Trust Builders.

這也可以通過林根域Enterprise Admins或Domain Admins林根域中的更高權限組來實現。

對於傳出信任，您需要在林根域中擁有一個Enterprise Admins或其中之一。Domain Admins

回顧一下，trusting域需要比域更多的權限，但最簡單的方法是在雙方都trusted使用一個Enterprise或一個管理員。Domain

創建森林信任 KB 提供了有關該主題的一些資訊。

引用自：https://serverfault.com/questions/736129